ILMAINEN LAINAHAKEMUSKO?

Niin rahantarpeessa ei ole syytä olla, että menee tämänkaltaisen huijarin ansaan.
Näillä kirjeillä viedään loputkin rahasi. Tällä huijarilla on suomenkielen kanssa ongelmia, koska esiintyy nimellä "ScandiPankiirri". 

Lähetysosoite: "pjgu. nl" on nyt liikkeellä ja tunnistettavissa, huijauskirjeiden lähettäjänä.

--------------------------------------------KIRJE----------------------------------------------

----------------------------KIRJE TXT asussa---------------------------

"PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ ON TULLUT RUNSAASTI

Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!

Maria alkaen KingOpinion

 <info@pjgu. nl>

(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

ELISAN POSTIA TUNISIASTA

Huomautin Elisalle edellisestä tallennustila-huomautuskirjeestä (joka oli muuten aiheellinen). Siinä oli piilotettu kirjeen "header" osa siten, etten pystynyt siitä toteamaan, kuka oli oikeasti kirjeen lähettänyt.

Tämä allaoleva kirje saapui sitten huijarilta, joka paljastui juuri "headerista" ja varmistuu myös helposti lähettäjäosotteen kohdalta.
Lähettäjä oli "info@pjgu. nl" alankomaissa rekisteröity domain, jonka lähettäjäkone oli Tunisiassa.
Tämä huijari lähettelee nyt runsaasti ansakirjeitä, joten osoitteen voi laittaa spämmisuodattimeen.

Siis HUIJARI. Linkistä paljastui lisää vaarallisia kohteita. Falcon Sandbox virustorjunta kertoi osoitteista: Malicious domain detected (vaarallinen osoite havaittu). Vaarallisia osotteita oli useampiakin:
Details
CONTACTED DOMAIN: "recognisess. com" has been identified as malicious
CONTACTED DOMAIN: "sharedtris. com" has been identified as malicious
CONTACTED DOMAIN: "cdn-fileserver. com" has been identified as malicious                                    

----------------------------------------KIRJE------------------------------------------

Toinenkin huijauskirje saapui "pigusta" elisan nimissä:
Tietoturvakumppanimme, TotalAV™, on havainnut useita haavoittuvuuksia

Näitä näyttää "elisa pilvilinna" - nimissä nyt liikkuvan runsaasti, joten varokaa!

                                                

SUOMI - TUNNISTUS - ANSA

SUOMI-TUNNISTUS-ANSA

Vanha neuvo: katso ensin lähettäjän osoite! 

"SKYNET. BE" ei kuulosta Suomi. fi - palvelulta.

LINKKI veisi tunnistamattomaksi piiloitettuun osotteeseen, jossa on verkkorikollisen virittämä ansa.

Kirjeen alalaidassa on saksankielistä tekstiä.

---------------------------------------KIRJE-------------------------------------

JA VASTAAVA UUSI SUOMI. FI -ANSA

Suomi. fi nimissä yritetään useammallakin erilaisella huijauskirjeellä, saada uhri kirjautumaan verkkorikollisen palvelimelle. Kirjautuminen tapahtuu pankkitunnuksilla, joten ne varastetaan ja pankkitilisi tyhjennetään. Lopputulos on aina sama, riippumatta, mitä kirjeessä lukee, tai luvataan.

ÄLÄ KOSKAAN MENE KIRJAUTUMISTA VAATIVAAN PALVELUUN KIRJEESSÄ OLEVAN LINKIN KAUTTA!

AKTIA PANKKI PUHELINNUMERON MUUTOS

 VAROKAA TÄTÄKIN ANSAA

Minun oli helppo tunnistaa ansa, koska en ole edes Aktiapankin asiakas.
Myös sähköpostin lähetysosoite EI OLE AKTIAN. Tämän voi jokainen tarkistaa ihan aluksi.
".in" on Intian verkkotunnus. Muutenkin osoite viittaa enemmän johonkin chat-palvelun koneelle, joka on kaapattu rikollisen käyttöön.

Kirjeen linkitkin vievät täysin vieraisiin osotteisiin.

----------------------------------------KIRJE--------------------------------------

ÄLYTÖNTÄ McAFEE ROSKAPOSTIA

Täysin idioottimainen kirje, jossa uhkaillaan kaikella mahdollisella katastrofilla.
Otin sen tähän, jotta muutkin voivat naureskella, minne tämän päivän spämmikirjeiden "nettiäly" yltääkään.

-----------------------------------------KIRJEEN SISÄLTÖ-------------------------------------------

MCAFEE

SUOJAUS PÄÄTTYNYT - VÄLITÖN TOIMENPIDE VAADITAAN

TUNKEUTUMINEN HAVAITTU - SUOJAAMATON TILA

JÄRJESTELMÄ LÄPÄISSY - AKTIIVISIA UHKIA

Käyttäjä hannu.kuukkanen, järjestelmäsi on täysin suojaamaton.

McAfee-tilauksesi päättyi 02-22-2026. Tämän jälkeen järjestelmääsi on kohdistunut useita hyökkäyksiä.

VÄLITÖN UHKA: Reaaliaikainen suojaus on POIS PÄÄLTÄ. Haittaohjelmat, vakoiluohjelmat ja kiristysohjelmat pääsevät esteettä järjestelmääsi. Henkilötietosi, pankkitietosi ja salasanasi ovat vaarassa.

HYÖKKÄYS ON KÄYNNISSÄ – HÄLYTYS TUNNISTETTU

KÄYTTÄJÄTUNNUS hannu.kuukkanen

SÄHKÖPOSTI xxxxxxxxxxxxxxxxxxxx

VIIMEINEN SUOJAUS 02-22-2026

TILA EI SUOJAUSTA - LÄPÄISSY

TROIJALAINEN VAIHTOEHTOISOHJELMA VAKOILUOHJELMA ROOTKIT KEYLOGGER SALASANAN KALASTELU

TUNKEUTUMISYRITYKSET VIIMEISEN 24 TUNNIN AIKANA

Hyökkäystyyppi Vakavuus Tila

Trojan.GenericKD.48750120 KRIITTINEN KESKEN - ERISTÄMÄTÖN

Ransomware.Wannacry KRIITTINEN KESKEN - SUOJAAMATON

Rootkit.ZeroAccess KORKEA AKTIIVINEN - KARANTEENI EPÄONNISTUI

Spyware.ZeuS KRIITTINEN KÄYNNISSÄ - TIETOJEN KERUU

Backdoor.RemoteAccess KRIITTINEN YHTEYTTÄ YRITETTY ULKOPUOLISESTA

VAARASSA OLEVAT TIEDOT - VUOTO KÄYNNISSÄ:

47 TALLENNETTUA SALASANAA - ALTTIINA, LUETTU

LUOTTOKORTTITIEDOT - NÄKYVILLÄ, KOPIOITU

YKSITYISET VALOKUVAT/ASIAKIRJAT - LUVATON PÄÄSY TODELLINEN

SÄHKÖPOSTITILI - SALASANAN PALAUTUSLINKIT ALTISTUIVAT

SELAINHISTORIA JA EVÄSTEET - KERÄTTY ULKOPUOLISELLE

JOS SUOJAUSTA EI AKTIVOIDA VÄLITTÖMÄSTI:

  24h: TIETOJENKALASTELU JA PANKKITIETOJEN VARASTUS

  48h: TIEDOSTOJEN LUKITSEMINEN JA LUNNAAT VAADITAAN

  72h: HENKILÖTIEDOT MYYDÄÄN PIMEÄSSÄ VERKOSSA

  TUNKEUTUMINEN VAHVISTETTU

  30:00

  AIKAA ON VÄHÄN - SUOJAUS ON KATKENNAISSA

PALAAUTA SUOJAUS VÄLITTÖMÄSTI https://exstaj3dkekzk2x0aa1u. systeme. io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 AKTIVOI UUDELLEEN NYT https://ae9ql2jk8ac0wk70wdie. systeme...

 TÄMÄ ON VIIMEINEN VAROITUS ENNEN TIETOJEN PERUUTTAMATONTA SIIRTOA

Tekijänoikeus © 2026 McAfee, LLC

Peruuta tilaus https://h8zgyhwj6iwg5rerik8e. systeme... io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 | Tietosuojakäytäntö 

Viite: MC-02-22-2026-hannu.kuukkanen-FI-ALERT

EDELLINEN McAFEE ANSA: https://vaarallinenweb.blogspot.com/2026/02/tilisi-on-paattynyt.html

ELISA TARJOAA UUDEN MAHDOLLISUUDEN VERKKORIKOLLISILLE

En esittele tätä kirjettä laajemmin tässä blogipostauksessani, koska vastaavalla tavoin toteutettu, verkkorikollisen lähettämä ansakirje, voisi kerätä sinun kirjautumisesi ja elisa-tilisi joutuisi rikollisten käsiin.

Tämä kirje ei "näytä" mistä se todellisuudessa on lähetetty. Siinä ei ole näkyvissä ns. kirjeen header - osaa lainkaan. 
Tuo sininen teksti "elisa", voisi olla ihan mitä tahansa, vaikka "Joulupukki".

Lähetin Elisalle varoituksen moisen kirjeen lähettelystä. Odotan vastausta.

Tämä on automaattisesti generoitu kirje ja tarkoitettu pääasiassa postilaatikon lisätilan myyntiin.
Edullesempaa on tyjentää vanha posti postilaatikosta. 

------------------------------------KIRJE TXT MUODOSSA------------------------------------

TODELLISTA ROSKAPOSTIA SUOMI. FI NIMISSÄ

Suomi. fi nimissä saapuu jatkuvasti huijauspostia, koska palveluun kirjaudutaan PANKKITUNNUKSILLA. Tämä tarkoittaa, että kirjautumisesi varastetaan, jos käytät näiden roskapostien kinkkejä. Sen jälkeen pankkitilisi tyhjennetään.

Kirje saapuu UK:sta omalaatuisesta osotteesta. Sitäpaitsi, en ole rouva.

TILISI ON PÄÄTTYNYT

Jos vastaanottaja on sama, kuin lähettäjä, ei näytä kovinkaan hyvältä.

-------------------------------------KIRJE-------------------------------------

HTML ESITYSMUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ
Siirrä kirje roskakoriin. TÄMÄ ON ANSA!
Koneellani ei ole McAfeeta ja oma virustorjuntani toimii ongelmitta, kuten uskon myös sinun virustorjuntaohjelmasi tomivan. JOS sinulla sattuu olemaan McAfee, ÄLÄ PÄIVITÄ SITÄ MISSÄÄN TAPAUKSESSA TÄMÄN KIRJEEN LINKEISTÄ!.

NORDEA TURKISSA?

Onneksemme verkkorikolliset ovat huolimattomia. Nordean postia ei saavu Turkista.
Tarkista aina lähetysosoite. Tässäkin tapauksessa osoite on "älytön" ja päättyy maatunnukseen ".tr".
MUTTA kehnokin ansa voi tyhjentää tilisi jos olet varomaton. Tämän kirjeen piiloon koodattu linkki veisi sinut kynittäväksi verkkorikollisen koneelle.

CleanDNS virustarkistus kertoo ansasta: "https://t. co/cTjXtquWBk"
Alleged User-Reported Domain Abuse from CleanDNS. Suspicious (3929 Reports). 
LINKKI vie todellisuudessa: Redirects to: "https://goglobalconsultants. com//wp-content/RR/nordea/pankki/auth-login/index.php" osoitteeseen, joka on todettu tietovarkausyritykseksi. Pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. "PHP" tunnus kertoo aina, että kyseessä on ohjelma ja tässä tapauksessa kyseessä on tuo pankkitietosi kaappaava lomake.

JA, mitä tekemista Apple Pay:lla ja Google Pay:lla on Nordean kanssa? Kalastelua laajalla verkolla.

----------------------------------KIRJE----------------------------------

EDELLINEN NORDEAN NIMISSÄ RAKENNETTU ANSA:

https://vaarallinenweb.blogspot.com/2026/02/nordean-kirje-on-ansa.html

TAPIOLA ANSA

Vakuutusosakeyhtiö TAPIOLAN nimissä saapuu tällainen huijauskirje.
Kun kirjettä katsoo tekstimuodossa, näkyy runsaasti erikoismerkkejä, joilla "ääkköset" ovat korvautuneet.
Tämä on helppo tapa havaita huijausposti, jos näin käy.

Myös on syytä aina katsoa ensin, mistä kirje on lähetetty. Tässä tapauksessa lähetysosoitteena on "sorbiop. fr" Ranskassa. EI vaikuta LähiTapiolalta, vai mitä?

HTML muodossa kirjeestä löytyy, sen loppuosasta, omalaatuinen teksti, ollakseen vakuutuslaitoksen asialla: "Vastuullinen pelaaminen | Vain 18-vuotiaille ja sitä vanhemmille".  

Vain HTML muodossa näkyy varsinainen ansalinkki buttonissa:"Vahvista tilini": "http://45-155-164-246. colo.transip. net/4BFvWs24319cYfI456..." Tämäkään ei vakuta LähiTapiolalta, eli kirje on VAARALLINEN pankkikirajutumisen vaativa ansa, jossa kirjautumisesi varastetaan ja tilisi tyhjennetään.

-----------------------------------KIRJE------------------------------------